Awas, Trojan SparkKitty Ditemukan di App Store dan Play Store

Minggu 06-07-2025,10:00 WIB
Reporter : redaksi
Editor : redaksi

<strong>Jakarta, ID - <a href="https://infodigital.co.id/kaspersky-perluas-layanan-kekebalan-siber/">Kaspersky</a></strong>, perusahaan konsultan dan penyedia solusi sekuriti siber asal Rusia, telah menemukan <em>spy</em> <em>trojan</em> baru bernama SparkKitty yang menargetkan ponsel pintar beristem operasi iOS dan Android. Menurut para ahli Kspesky, tujuan utama para penyerang <em>trojan</em> tersebut untuk mencuri aset kripto dan mencuri data dari penduduk Asia Tenggara dan Tiongkok. Pengguna di Indonesia juga berpotensi menghadapi risiko ancaman siber serupa. Modus operandinya, <em>troja</em>n, yang merupakan aplikasi illegal (<em>malicious software/malware</em>), mengirimkan gambar dari ponsel yang terinfeksi dan informasi tentang perangkat tersebut kepada para penyerang/penjahat siber. <em>Malware</em> itu tertanam dalam aplikasi yang umumnya terkait dengan kripto dan perjudian, serta dalam aplikasi TikTok yang di-<em>trojan</em> dan didistribusikan di App Store hingga Google Play, serta <em>web</em> penipuan. “Kaspersky pun telah memberitahukan kepada Google dan Apple tentang aplikasi berbahaya tersebut, sebagai pemilik pasar aplikasi Play Store (Android) dan App Store (iOS),” ungkap Kasperky, dikutip <a href="https://infodigital.co.id/"><strong><em>InfoDigital.co.id</em></strong></a>, Minggu (6/7/2025). Rincian teknis tertentu menunjukkan bahwa <em>malware</em> baru tersebut terkait dengan Trojan <a href="https://securelist.com/sparkcat-stealer-in-app-store-and-google-play/115385/">SparkCat</a> yang ditemukan sebelumnya, <em>malware </em>(pertama dari jenisnya di iOS) dengan modul pengenalan karakter optik (OCR) bawaan yang memungkinkan memindai galeri gambar dan mencuri tangkapan layar yang berisi frasa atau kata sandi pemulihan dompet kripto. Sementara itu, kasus SparkKitty menjadi kedua kalinya dalam setahun peneliti Kaspersky menemukan <em>trojan</em> Stealer di App Store, setelah SparkCat. <strong>Perangkat iOS</strong> Di App Store, <em>trojan</em> tersebut berpura-pura menjadi aplikasi yang terkait aset kripto — 币coin. Di halaman <em>phishing</em> yang meniru App Store iPhone resmi, <em>malware</em> didistribusikan dengan kedok TikTok dan aplikasi perjudian. "Salah satu vektor penyebaran <em>trojan</em> ternyata adalah situs web palsu tempat para penyerang mencoba menginfeksi iPhone korban. iOS memiliki beberapa cara yang sah untuk memasang program yang bukan dari App Store,” jelas Sergey Puzan, pakar malware di Kaspersky. Dalam operasi berbahaya, para penyerang menggunakan salah satunya alat pengembang khusus untuk mendistribusikan aplikasi bisnis perusahaan. Sementara itu, dalam versi TikTok yang terinfeksi, selama otorisasi, <em>malware</em> tersebut, selain mencuri foto dari galeri ponsel cerdas, ia juga menyematkan tautan ke toko yang mencurigakan di jendela profil orang tersebut. “Toko ini hanya menerima kripto, yang meningkatkan kekhawatiran kami tentang hal itu,” jelas Sergey. <strong>Perangkat Android</strong> Di perangkat bersistem operasi Android,  penyerang menargetkan pengguna di situs <em>web</em> pihak ketiga dan Google Play, dengan menyamarkan <em>malware </em>sebagai berbagai layanan kripto. Misalnya, salah satu aplikasi yang terinfeksi, aplikasi <em>messenger</em> bernama SOEX dengan fungsi pertukaran aset kripto, diunduh dari toko resmi lebih dari 10.000 kali.

Tags :
Kategori :

Terkait